网络安全意识淡薄，自我反省也很重要

文/美丽同伴

网络安全意识淡薄，自我反省也很重要

文/美丽同伴

不久前，国内知名程序员网站CSDN的数据库遭到曝光和外泄，官方网站和微博已公开道歉，高达600多万个明文的注册邮箱账号和密码被公开，这成为了今年中国互联网一次重大网络安全事故。

CSDN官方在网站的公开道歉中指出，2009年4月之前，数据库都是以明文的形式进行保存，之后，对部分明文进行了加密处理，直到2010年8月才将所有的账号进行加密保存。作为国内知名的程序员网站，对用户的数据采取加密存储，这是每一个程序员都应该掌握的常识，这暂且不说，就算2009年前采用明文我们可以理解，但2009到2010年呢？既然有对部分账户进行加密存储，说明已经意识到这一个安全隐患，为什么不全部采用加密存储？不知道是CSDN管理层的疏忽还是相关工作人员忘记了处理这件事情。

事发之后，CSDN的应急处理和危机公关还算可以，首先关闭注册用户登录，重置所有相关用户密码，联系国内主要邮件服务商如QQ、163邮箱团队让他们通知相关用户修改密码，配合公安机关追查数据泄露源头和相关传播者，并在CSDN官方微博和官方网站针对此事做了公开道歉，CSDN总裁蒋涛也在其个人的微博中及时跟进此事，把最新的进展通过微博告诉大家，这一点，CSDN还是让我们感到欣慰的。

在官方网站的公开道歉书页面下部，发现有许多网友跟帖反应修改其他网站的密码改到手抽筋，其实这就是你的不对了，网络上的所有账号密码不能使用同一个，如果是这样，这安全隐患可就真的大了，要自己懂得分开记忆保存。

还有，好多人的密码设置过于简单，目前网上已经有人针对这批账号做出分析，有239万人的密码和别人存在重复，在所有密码中，123456789出镜率高居榜首，有23万5千人使用它作为密码。这密码真的过于简单，就算不被CSDN暴露，也会在其他网站被暴露、被利用。